原文
数据分析的最新进展促使了动态数据驱动的漏洞评估,其中数据包含来自漏洞警报存储库以及物理网络系统(CPS)层网络和标准化枚举。然而,目前的漏洞评估过程大多是手动进行的。然而,大量的扫描数据需要大量的信息处理和分析推理,考虑到人工漏洞分析的不精确性,这是无法满足的。在本文中,我们建议使用一个交联和相关的数据库来收集、提取、过滤和可视化多个现有存储库中的漏洞数据,从而推断CPS漏洞信息。基于我们本地更新的数据库,我们对收集到的CPS漏洞数据进行了深入的案例研究,以探讨CPS漏洞的发展趋势。通过这样做,我们的目标是支持更高层次的关键基础设施(CIs)保护中的漏洞意识和支持风险分析练习方面的自动化。
总结
使用一个交联和相关的数据库来收集、提取、过滤和可视化多个现有存储库中的漏洞数据,从而推断CPS漏洞信息。